KB5021657: atualização fora de banda para Windows Server 2008 SP2: 17 de novembro de 2022

Resumo

Esta atualização inclui melhorias para o seguinte problema: 

• Resolve um problema conhecido que afeta os Windows Servers que têm a função DC (Controlador de Domínio). Eles podem ter problemas de autenticação Kerberos se ambos forem verdadeiros:

  • Você instalou uma atualização do Windows em ou após 8 de novembro de 2022 no DC.

  • Você configurou a chave SupportedEncrytionType para remover a cifra RC4 em um nível de domínio ou em uma conta individual.

  Você pode receber Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 erros. Elas aparecem na seção Sistema do Log de Eventos em seu DC. Os eventos afetados incluem o texto , "a chave ausente tem uma ID de 1".
  
  Nota Esse problema não é uma parte esperada do endurecimento de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Você ainda deve seguir as diretrizes nos artigos listados.

Problemas conhecidos nesta atualização

No momento, não estamos cientes de nenhum problema que afete essa atualização.

Como obter esta atualização

Antes de instalar esta atualização

O Windows Server 2008 Service Pack 2 (SP2) chegou ao fim do suporte convencional e agora está em suporte estendido. Os clientes que compraram a ESU (Atualização de Segurança Estendida) para versões locais desse sistema operacional devem seguir os procedimentos no KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições são compatíveis, consulte KB4497181. 

Como a ESU está disponível como um SKU separado para cada um dos anos em que eles são oferecidos (2020, 2021 e 2022)— e como a ESU só pode ser comprada em períodos específicos de 12 meses, você deve comprar o terceiro ano de cobertura da ESU separadamente e ativar uma nova chave em cada dispositivo aplicável para que seus dispositivos continuem recebendo atualizações de segurança em 2022.

Se sua organização não comprou o terceiro ano de cobertura da ESU, você deve comprar a ESU do ano 1, 2º ano e 3º ano para seus dispositivos SP2 do Windows Server 2008 aplicáveis antes de instalar e ativar as chaves MAK do Ano 3 para receber atualizações. As etapas para instalar, ativar e implantar ESUs são as mesmas para a cobertura do primeiro, segundo e terceiro ano. Para obter mais informações, confira Obtenção de Atualizações de segurança estendida para dispositivos Windows qualificados para o processo de licenciamento de volume e compra de ESUs do Windows 7 como provedor de soluções de nuvem para o processo CSP. Para dispositivos inseridos, entre em contato com o OEM (fabricante de equipamentos original).

Para obter mais informações, confira o blog da ESU.

Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte o artigo a seguir. 

Para exibir outras anotações e mensagens para o Windows Server 2008 SP2, confira a página inicial do histórico de atualizações a seguir.

Obter esta atualização

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para a atualização KB5021657.

Referências

Saiba mais sobre a terminologia padrão ousada para descrever as atualizações de software da Microsoft.